1. Centre d’aide FacilityOS
  2. LogisticsOS
  3. Authentification

SSO (SAML2)

Tim Shelton
Mise à jour

L'authentification SSO fournie par FacilityOS permet aux utilisateurs d'être authentifiés via le fournisseur d'identité du client afin d'accéder au logiciel.

Responsabilités du client

  • Fournir les métadonnées et autres documents pour configurer le SP (Service Provider).  La documentation doit inclure:
    • Informations métadonnées requises telles que l'ID d'entité et, si une fédération SAML comme InCommon n'est pas utilisée, toute URL de single sign-on. 
    • Liste des attributs disponibles avec descriptions et exemples de valeurs.
      • Il n'est pas recommandé de limiter les attributs à un seul identifiant unique (par exemple EPPN).   Dans de nombreux cas, cela peut ne pas correspondre à l'identifiant unique utilisé dans d'autres parties de l'application. 
    • Déconnexion – Inclure la procédure recommandée de déconnexion (y compris les URL).
  • Groupe d'utilisateurs par défaut pour tous les nouveaux utilisateurs SSO
    • Typiquement, les utilisateurs SSO généraux ont accès à la recherche par numéro de suivi et à la création de nouvelles demandes d'expédition
  • Si applicable, fournir une liste des clients Desktop et Mobile auxquels le SSO doit être appliqué
    • Ce paramètre peut être appliqué à toutes les licences ou par client.
    • L'accès réseau est requis sur tous les appareils qui utiliseront l'authentification SSO. 
  • Décider si le CSP doit diriger directement vers l'authentification SSO. 
    • Remarque: Ceci ne doit être employé que lorsque les identifiants locaux de l'application ne seront utilisés par aucun utilisateur.

Responsabilités de FacilityOS

  • Fournir au client l'ID d'entité, l'URL ACS et l'URL de retour.
  • Fournir un certificat X.509, si requis par le client.
  • Soumettre les métadonnées via In-Common, si le fournisseur d'identité souhaite utiliser une fédération de gestion d'identité.
  • S'assurer que le gestionnaire de réponse d'authentification consomme correctement les attributs spécifiques SAML.
  • S'assurer que les demandes de déconnexion sont traitées conformément aux instructions fournies par le client.

Processus de configuration du fournisseur de service

  1. Le client fournit à FacilityOS la documentation avec le fichier complet de métadonnées, ou s'il utilise une fédération de gestion d'identité telle qu'InCommon, le client fournira son ID d'entité.
  2. Après réception de la documentation, FacilityOS examinera et configurera le logiciel pour consommer les métadonnées fournies.  
  3. FacilityOS configurera le groupe d'utilisateurs par défaut auquel tous les utilisateurs seront assignés.
  4. Une fois la configuration terminée, FacilityOS enverra les métadonnées au client s'il n'utilise pas une fédération de gestion d'identité.
  5. Le client reçoit les métadonnées de FacilityOS et met à jour son IdP.   
    1. À ce stade, une interaction directe par téléphone est souvent utile pour résoudre tout problème de configuration.
  6. FacilityOS informe le client que la connexion SSO est disponible pour les tests. Le processus le plus simple est généralement un appel rapide pour s'assurer que le client peut accéder comme prévu et résoudre les problèmes si nécessaire.
  7. Les tests d'acceptation par le client ont lieu.
  8. FacilityOS fournit au client l'URL de l'application à publier.
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0